«Ростелеком» предложил филиалам запретить доступ к DNS-серверам Google и Cloudflare Статьи редакции
Источники РБК рассказали, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещённым сайтам, чем сотовые.
Telegram-канал «ЗаТелеком» опубликовал 13 сентября скан письма, в котором «Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет». Представитель компании подтвердил РБК подлинность письма, а источник уточнил, что оно было адресовано макрорегиональным филиалам компании.
В письме «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH. Вместо них компания предложила использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.
Представитель «Ростелекома» уточнил, что «речь идёт о технологических работах, направленных на повышение надёжности и оптимизации работы сетей связи».
Источник РБК уточнил, что «Ростелеком» хочет унифицировать DNS-серверы, на которые настроены устройства пользователей: оборудование всех сетей планируют привести к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг.
Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее готовится к возможной блокировке публичных DNS-серверов Google и Cloudflare. По его мнению, при такой блокировке больше всего пострадают пользователи устройств, работающих на операционной системе Android, так как «эта платформа использует внутри своих сервисов Google DNS».
По данным другого источника РБК, основная цель ограничений — прекратить работу именно протокола DoH:
- На мобильных сетях нет проблем с блокировкой доступа к запрещённым ресурсам: операторы установили системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), а Роскомнадзор — технические средства противодействия угрозам в рамках закона об «автономном рунете».
- В мобильных устройствах «выбор DNS сотового оператора жестко прописан, и, чтобы поменять его на, например, публичный DNS Google или установить DoH, нужны специальные навыки».
- На фиксированных сетях связи процесс «установки и использования DoH значительно проще, при этом почти не установлено оборудование Роскомнадзора или DPI».
- Еще два собеседника РБК подтвердили, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещённым сайтам.
Комментарий недоступен
Все-таки полезно сначала думать, а потом писать. Если не руководствоваться этим советом, то легко скатиться к апофении, коей подвержены все больше и больше людей, явно страждущих лавров Чудинова с его мокоидами.
Цитирую:
"И никто по цепочке - ни чувак с Хабра, ни чувак с Вотта, ни Вася, который оттуда утащил, не осилили внимательно прочитать текст письма.
А из текста следует, что рассылается оно не клиентам, а в подразделения самого Ростелекома.
И речь идёт не о запрете клиентам использовать публичные DNS (что было бы идиотством, т.к. РТ не может запретить это делать), а о запрете подразделениям РТ прописывать на DHCP-серверах такую конфигурацию, при которой клиентам назначались бы публичные DNS в качестве используемых.
Причина тоже прозрачна: после того, как РКН на днях на час обрезал доступ к этим серверам, РТ не хочет быть крайним и обрабатывать крики клиентов о неработающем интернете.
Вероятно, РТ ожидает от РКН повторения наглейшей выходки с повторным прерыванием доступа к публичным серверам."
Комментарий недоступен
Тогда надо и формулировать верно с учетом контекста. В ином случае выходит промывание мозгов. Вы, вроде, хотели донести до людей что-то полезное, а со стороны выглядит как создание чебурнета в голове тех, кому вы пишете. Люди смотрят на подобное и перестают различать сорта пропаганды.
Единственный комент по теме, хотя вроде в письме все на русском было написано.
Только отмечу что вы не всё расшифровали, также упоминается запрет (исключить) техподдержке, давать рекомендации клиентам использовать публичные днс в случае обращения.
Какая разница, кто именно нажмет на рубильник? В любом случае тогда доступ из России в остальной мир будет сильно затруднён и это не только про Интернет